ネットワークとセキュリティを越えるAruba 360 Secure Fabric

この記事をtweetする このエントリーをはてなブックマークに追加


機械学習が解決するNWとセキュリティの分断問題
「Aruba 360 Secure Fabric」登場

ネットワークセキュリティ 2017/12/25

 日本ヒューレット・パッカード(HPE)は、2017年12月15日「Aruba 360 Secure Fabric」の国内での本格展開開始を発表した。同社Aruba事業統括本部・技術統括本部 本部長の佐藤重雄氏は、このフレームワークにより「従来分離されたままだったネットワークとセキュリティの壁を乗り越え、真の多層防御を実現する」と語る。その手法は「パートナーとの協業と、ツールの連携」だ。

セキュリティベンダーとのパートナーシップで作るセキュリティフレームワーク

 「Aruba 360 Secure Fabric」は米国で9月に発表されたセキュリティフレームワークである。「Fabric」とは、「布や膜という意味があり、あたかも浸透膜のように良いものは通し、悪いものは拭き取って消してしまうもの」(佐藤氏)。「360」が全方位を表し、どの方向からの攻撃も通さないという思いのこもったネーミングのようだ。

 HPE 代表取締役 社長執行役員 吉田仁志氏は、これからのITのビジョンとして「ハイブリッドの時代の到来」「インテリジェント・エッジがIoTを加速する」「サービスがより一層重要なものとなる」の3点を挙げ、同社戦略をこれらに合致させることを述べた。

 特にIoTによるデータの急増に触れ、これからは従来データセンターで行っていたデータ処理を、手元のエッジ端末で行う時代になり、インテリジェント・エッジの重要性が高まるとした。しかし、そのエッジ部分でのセキュリティは、従来のポイントソリューションでは間に合わない。同社ではチームの力でセキュリティ全層をカバーして安全性をシンプルに管理しやすく提供する。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

日本ヒューレット・パッカード
代表取締役 社長執行役員 吉田仁志氏

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

日本ヒューレット・パッカード
Aruba事業統括本部・技術統括本部 本部長 佐藤重雄氏

 「ネットワークとセキュリティはいまだ分断されたIT領域。メーカー、販社、技術者のスキルなどが完全に分離していることを日々痛感している」(佐藤氏)

 巧妙なサイバー攻撃やマルウェアの脅威が止まない今日、企業システムの防衛は入口、内部、出口の全てで強化する必要があり、多層的な防御対策をとるべきであるのはもはや常識だ。しかしネットワーク側とエンドポイント側でセキュリティ管理がばらばらでは多層防御を行ってもなかなか奏功しない。

 そこで、分離されているネットワークの世界――スイッチなどのネットワークの機器群と、セキュリティの世界――エンドポイントセキュリティ、ログ管理、SIEM製品などとの間にArubaが入ることにより、一貫した多層防御が実現すると佐藤氏は言う。それを実現する枠組みが、今回発表された「Aruba 360 Secure Fabric」フレームワークである。  

Aruba 360 Secure Fabricフレームワークのイメージ

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

Aruba 360 Secure Fabricフレームワークのイメージ

 図1の中央に見えるのが、Arubaが提供するソリューションだ。図の左側に見えるのは、スイッチなどをはじめとするネットワークインフラであるが、ジュニパーやシスコもこの中に含まれていることに注目だ。このフレームワークはマルチベンダーのネットワークを前提にしているのである。

 図の右側は、このフレームワークに賛同しパートナーとして協業するベンダーである。グローバルでは既に100社以上のパートナーがある。国内でも今後増えていくだろうが、現段階ではカーボン・ブラック・ジャパン、パロアルトネットワークス、マカフィーの3社をパートナーとし、連携検証などを進める。

 つまり、マルチベンダーのネットワークと、パートナーであるセキュリティベンダーの各種製品との間にAruba製品が入り、お互いの仲をとりもつようなイメージだ。 Arubaのソリューションを構成するのは、「Aruba Secureコア」、NAC/ポリシー管理製品「ClearPass」(既存製品)、新製品の「IntroSpect UEBA」(2018年第2四半期に国内発売予定)である。

 中でも中核的な役割を果たすのがClearPassだ。これは、ユーザーと端末を管理して、誰がいつ、どこで、どのデバイスを接続したかといった情報を集約するとともに、ロールベースのマイクロセグメンテーションを行い、デバイスのネットワーク遮断や検疫ネットワークへの接続などが実行できるツールである。各種セキュリティ装置やセンサーが脅威の侵入や発生を検知したとき、高リスクの(ウイルス感染の恐れのあるといった)端末を即座に自動隔離でき、被害が局所化できる。

 Aruba IntroSpect UEBA(User Entity Behavior Analytics)の前身は、HPEが2017年2月に買収したニアラの製品である。これはユーザーの行動の傾向を機械学習をして、リスクの高い行動をスコアリングをする機能を持つ。ClearPassや場合によっては各種セキュリティ製品と組み合わせることで、内部犯行などの初期兆候を捕らえて抑え込める。

 セキュリティ製品からの情報を基にネットワーク上のデバイスの隔離を行うという仕組みだけを見れば、これまでにも同様の取り組みは各ベンダーが行っている。しかし「従来はマネージドデバイスだけを対象にした取り組みがほとんど。Aruba 360 Secure Fabricは、非マネージドデバイスも対象にできる。デバイスにエージェントソフトなどの導入の必要はない」(佐藤氏)というように、デバイスのリプレースや変更を必要とせずに、ネットワーク側の管理だけで端末隔離などを含めたインシデント対応が行えるのが特徴だ。

国内パートナー3社の製品との連携

 発表会にはパートナー3社が出席し、自社ソリューションとの関連を説明。また、マルウェア侵入や不正サイトへの接続の防御のデモも行われた。

カーボン・ブラックのEDRツールとの連携

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

ネットワークセキュリティ/ネットワークとセキュリティを越えるAruba 360 Secure Fabric」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ネットワークセキュリティ」関連情報をランダムに表示しています。

ネットワークセキュリティ」関連の製品

クラウド対応ソフトウェア型WAF InfoCage SiteShell 【NEC】 Webの安全性を評価する脆弱性診断サービス「SecurityBlanket」とは 【M&K】 サイバー攻撃可視化プラットフォーム Arbor Networks Spectrum 【アーバーネットワークス】
WAF セキュリティ診断 その他ネットワークセキュリティ関連
InfoCage SiteShellはWebサーバにインストールするソフトウェア型とWAF専用サーバのネットワーク型のどちらの形態でも導入可能。クラウド環境(IaaS)にも対応。 Webの安全性を評価する脆弱性診断サービス「SecurityBlanket」とは 企業に対する脅威やサイバー攻撃を発見、迅速な対応を行うためのプラットフォーム。サイバー攻撃による企業のビジネスリスクを低減する。

ネットワークセキュリティ」関連の特集


市場規模は2012年度に72万ライセンス/280億円に達すると予測されるシンクライアント(ミドルウェ…



 今回は「セキュアOS」がどうやって、よりセキュリティの高い状態を実現するのか、その原理について解説…



故意か否かに関わらず頻繁に発生している内部からの情報漏洩。情報漏洩メカニズムを学びながら、企業での具…


ネットワークセキュリティ」関連のセミナー

特権ID管理セミナー 【ゾーホージャパン】  

開催日 1月29日(月)   開催地 神奈川県   参加費 無料

WindowsのAdministrator、Linux、Unixのrootなど、ユーザーアカウントやデータベースの管理、サーバーやネットワーク機器の設定変更等に…

中国サイバーセキュリティ法関連セミナー 対策編 【主催:IIJグローバルソリューションズ】  

開催日 2月2日(金)   開催地 愛知県   参加費 無料

世界的な傾向としてサイバーセキュリティ関連の法規制が強化される中、中国でも昨年6月1日に中国サイバーセキュリティ法が施行され約6ヵ月が経過しました。前回、10月…

60分で構築! クラウドで実現するサイバー攻撃対策 【アルプス システム インテグレーション/網屋 主催】  

開催日 2月27日(火)   開催地 東京都   参加費 無料

昨今、標的型攻撃やランサムウェアなどのサイバー攻撃被害が急増し、企業・組織では従来のセキュリティ対策に入口・出口対策などを加えた多層防御がスタンダードになりつつ…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

ネットワークセキュリティ/ ネットワークとセキュリティを越えるAruba 360 Secure Fabric」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「ネットワークセキュリティ/ ネットワークとセキュリティを越えるAruba 360 Secure Fabric」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30010057


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ